DFN-CERT

Advisory-Archiv

2023-1001: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-05-03 12:34)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere weitere Schwachstellen ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für das Paket 'linux-5.10' in Version 5.10.178-3~deb10u1 bereit, um die Schwachstellen zu beheben. Zusätzlich werden die Debian Bugs #989705, #993612, #1022126 und #1031753 sowie weitere nicht sicherheitsrelevante Fehler aus den stabilen Kernel-Versionen 5.10.163 bis 5.10.178 behoben.

Schwachstellen:

CVE-2022-2196

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-3424

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3707

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-4129

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-4379

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0045

Schwachstelle in Linux-Kernel ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2023-0458

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-0459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-0461

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-1073

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1076

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1077

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1078

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-1079

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1118

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1281

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-1513

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1611

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1670

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-1829

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1855

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1859

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1872

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1989

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1990

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1998

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-2162

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2194

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-22998

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23559

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-25012

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-26545

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-28328

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-28466

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-30456

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.